blz...obrigado.
Vou testar e posto as novis aqui!
Grato.
Versão Imprimível
blz...obrigado.
Vou testar e posto as novis aqui!
Grato.
Sem sucesso até agora!
Já acertei a sintaxe lá do no_cache, inclui o endereço completo no arquivo:
deixei assim:
Depois do \? dei um espaço e inclui o endereço completo requisitado pelas estações "http://toolbar.msn.com/static/msnapp...lmanifest.cab"
Como eu sei se realmente ele não está cacheando o endereço?
Fiz tb:
inclui a seguinte regra no meu script de firewall:
iptables -A FORWARD -s 172.16.64.0/21 -d toolbar.msn.com -j DROP
iptables -A FORWARD -d 172.16.64.0/21 -s toolbar.msn.com -j DROP
Porém os continuam sendo registrados em access.log; :evil: :evil:
Também descobri que o que está requisitando este endereço é uma barra de ferramentas incluida pelo messenger no Internet Explorer.
Aguém tem alguma dica?
Agradeço todas as dicas!
Abraços.
Cara, é o seguinte,
Existem dois arquivos de log principais do Squid. Um é o access.log e outro é o cache.log. O primeiro armazena os registros de requisições e mensagens do proxy, enquanto o segundo armazena os registros do que está sendo armazenado no proxy.
Eu estou achando que não dá para não incluir essa entrada no seu access.log. Por outro lado dá para desabilitar a criação do access.log (o que não é aconselhável caso você gosta de ver logs...). Você pode bloquear o MSN da máquina do cara por IPTables + Squid; Pode tirar o MSN do micro do cara... mas eu acho que não dá para não filtrar o que o Squid loga...
Mas de qualquer jeito, me manda um e-mail se descobrir...
XSTEFANOX!!
bom! vamos um assunto por vez:
1)
Quando ao funcionamento do access.log e cache.log nenhuma dúvida; porém vc sabe se o comando "tail -f /var/log/squid/cache.log" funciona? , pois apliquei o mesmo e no momento tinha diveras pessoas acessando a net e ele não atualizava nada. E tenho 125 micros navegando só pelo proxy. Não estou repassando router nem dns para os micros.
2) até agora não encontrei um meio de tirar tal endereço do access.log ou seja ele não incluir tal log quando o micro fizer tal requisição. Utilizo muito os logs aqui na empresa, na verdade os logs é uma das documentações da minha rede interna, pois prova que o link está sendo utilizado a todo vapor.
3) O messenger já é bloqueado por padrão através de algumas acls. Na verdade não é o messenger que requisita mas uma barra de ferramentas do Internet Explorer que faz a mesma.
Como tenho 80 micros com win98 não dá pra trava do jeito que eu gosto; o que já consigo fazer com Win2000 e winxp.
4)Inclui uma regra com iptables na tentativa de travar e não repassar o endereço requisitado,mas a regra não funcionou.
Regra abaixo:
iptables -A FORWARD -s 172.16.64.0/21 -d toolbar.msn.com -j DROP
iptables -A FORWARD -d 172.16.64.0/21 -s toolbar.msn.com -j DROP
Nota:
O que estou fazendo atualmente para contornar este problema é jogar uma nova imagem (gerada com Ghost) no micro.
Bom agradeço todas as dicas. Qualquer novidade eu posto aqui.
Abraços.
Caros amigos,
Vi um item do forum sobre o assunto.
Passei por esse problema e a forma que resolvi foi utilizando várias ferramentas na estação problematica.
Primeiro:
tail -f access.log|grep "192.168.0.5 " (para você ficar analisando a estação problematica)
na estação do cliente:
use o hijackthis, adaware, spybot (que são softwares freeware) que verifica/elimina arquivos/entradas suspeitas no registry e nos diretorios
use o adware mais antigo, pois a versão mais recente realmente é menos eficiente para essa tarefa.
No MSCONFIG (caso seja maquina XP Professional, copie o MSCONFIG de alguma máquina W2000 Pro ou baixe da Internet), desmarque os softwares que não sejam uteis ou que sejam suspeitos. Tome cuidado em não desmarcar o antivirus. Use uma estação que esteja funcionando perfeitamente como base para seu trabalho.
Na primeira vez eliminamos por volta de 350 spywares na maquina problematica.
Depois somente com a versão antiga do ADAWARE é que conseguimos eliminar o TOOLBAR.MSN.
Abracos
[email protected]